配置を計画する前に、 Service Gatewayアプライアンスがネットワーク環境にどのように適合するかを視覚化します。
次のマップは、 Service Gatewayアプライアンスの一般的な導入シナリオの概要を示しています。これらのマップを使用して、ネットワークのニーズに最適な配置計画を立てることができます。表示する導入ガイドService Gatewayアプライアンスを設定する準備ができたら
Service Gatewayの単一アプライアンスの導入
Service Gatewayの最も簡単な配置は、ファイアウォールとプロキシの内側にあるネットワーク環境内の単一のService Gateway仮想アプライアンスです。
-
[シナリオ1:] Single Service Gatewayアプライアンスとエンドポイントの転送プロキシサービスこのシナリオは、セキュリティエージェントがインストールされたエンドポイントのみがService Gatewayアプライアンスに接続し、他の トレンドマイクロ またはサードパーティのオンプレミス製品がないネットワーク環境を対象としています。
注意
Trend Vision Oneに接続するエンドポイントの唯一のゲートウェイとして転送プロキシサービスを備えたService Gatewayアプライアンスを使用する場合は、バックアップのService Gatewayアプライアンスをデプロイすることを強くお勧めします。次のセクションを参照してください。Service Gatewayバックアップアプライアンスの配置詳細については、以下を参照してください。
-
オンプレミスセキュリティ製品が接続された[シナリオ2:] Single Service Gatewayアプライアンスこのシナリオは、 トレンドマイクロ またはサードパーティのオンプレミスセキュリティ製品を使用したネットワーク環境を対象としています。このシナリオは、転送プロキシサービスを使用する単一のサービスゲートウェイのシナリオと同様に動作します。このマッピングは、Deep Discovery Inspectorなどの製品、または Trend Vision Oneに接続するサードパーティ製品に使用します。
Service Gatewayの複数アプライアンスの配置
エンドポイントの数が多いネットワークやトラフィックのニーズが高いネットワークでは、複数のService Gatewayアプライアンスをデプロイすると、環境の負荷を分散してネットワークのニーズを満たすことができます。
-
[シナリオ1:] Service Gatewayアプライアンスグループとエンドポイントの転送プロキシサービスこのシナリオは、セキュリティエージェントがインストールされたエンドポイントのみがService Gatewayアプライアンスに接続し、他の トレンドマイクロ またはサードパーティのオンプレミス製品がないネットワーク環境を対象としています。このシナリオは、多数のエンドポイントを含むネットワークでの負荷分散に使用できます。エンドポイントは、可用性とワークロードに基づいて、グループ内のService Gatewayアプライアンスに自動的に接続します。最良の結果を得るには、各Service Gatewayアプライアンスに一意のFQDNとIPアドレスを割り当てる必要があります。
-
[シナリオ2:] Service Gatewayアプライアンスグループとネットワークロードバランサこのシナリオは、セキュリティエージェントがインストールされたエンドポイントのみがService Gatewayアプライアンスに接続し、他の トレンドマイクロ またはサードパーティのオンプレミス製品がないネットワーク環境を対象としています。このシナリオでは、エンドポイントによるトラフィックの自動転送に依存するのではなく、専用のネットワークロードバランサが可用性に基づいて各Service Gatewayアプライアンスにトラフィックを転送します。最良の結果を得るには、各Service GatewayアプライアンスのFQDNが同じで、DNSサーバによってマッピングされたFQDNを使用し、各Service GatewayアプライアンスがDNSサーバを使用するように設定する必要があります。
-
[シナリオ3:] セキュリティ製品が接続された複数のService Gatewayアプライアンスこのシナリオは、 トレンドマイクロ またはサードパーティのオンプレミス製品が配置されており、接続を管理するために複数のService Gatewayアプライアンスが必要なネットワーク環境を対象としています。エンドポイントとは異なり、オンプレミス製品は、可用性に基づいてグループ内のアプライアンスに自動的に接続することはできません。各製品は、指定したService Gatewayアプライアンスに接続するように設定する必要があります。最良の結果を得るには、各Service Gatewayアプライアンスに一意のFQDNとIPアドレスを割り当てる必要があります。
Service Gatewayバックアップアプライアンスの配置
バックアップのService Gateway Gatewayアプライアンスを使用してService Gatewayアプライアンスをデプロイすることは、ネットワークの冗長性を確保するための優れた方法です。プライマリService
Gatewayアプライアンスが故障したり、メンテナンスが必要になったりした場合は、バックアップアプライアンスの電源をオンにするだけで、ネットワークの中断やダウンタイムを削減できます。最良の結果を得るには、プライマリアプライアンスとバックアップアプライアンスで、FQDNやIPアドレスなどのネットワーク設定を同じにする必要があります。
-
[シナリオ1:] Service Gatewayバックアップアプライアンス (エンドポイント用転送プロキシサービス付き)このシナリオは、セキュリティエージェントがインストールされたエンドポイントのみがService Gatewayアプライアンスに接続し、他の トレンドマイクロ またはサードパーティのオンプレミス製品がないネットワーク環境を対象としています。通常、このシナリオは、転送プロキシサービスを備えた単一のService Gatewayアプライアンスと同じように動作します。エンドポイントが Trend Vision Oneに接続する唯一の方法として、転送プロキシサービスを備えたService Gatewayアプライアンスを使用する場合は、このシナリオを強くお勧めします。
-
オンプレミスセキュリティ製品が接続された[シナリオ2:] Service Gatewayバックアップアプライアンスこのシナリオは、 トレンドマイクロ またはサードパーティのオンプレミスセキュリティ製品を使用したネットワーク環境を対象としています。通常、このシナリオは、オンプレミスのセキュリティ製品が接続された単一のService Gatewayアプライアンスと同じように動作します。
Service Gatewayクラウドの導入
Service Gateway仮想アプライアンスは、サポートされているクラウドサービスにデプロイできます。クラウドに展開すると、環境内での展開に必要なハードウェア要件が軽減されます。トラフィックはエンドポイントからファイアウォールを経由してService
Gateway仮想アプライアンスにルーティングされます。
-
[シナリオ1:] AWSクラウド導入AWSのデプロイの詳細については、AWSを使用したService Gateway仮想アプライアンスのデプロイを参照してください。
-
[シナリオ2:] Azureクラウド導入Azureの展開の詳細については、次を参照してください。Microsoft Azureを使用したService Gateway仮想アプライアンスのデプロイ 。